package AppSsl

import (
	"fmt"
	"github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common"
	"github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common/errors"
	"github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/common/profile"
	ssl "github.com/tencentcloud/tencentcloud-sdk-go/tencentcloud/ssl/v20191205"
)

// UpdateSSLToCosCdn 更新SSL证书到腾讯云COS和CDN
// 该函数通过腾讯云API更新指定的SSL证书，将旧证书替换为新证书，并配置其在COS和CDN中的使用
// 参数:
// SecretId: 腾讯云API密钥ID
// SecretKey: 腾讯云API密钥
// OldCertificateId: 旧的SSL证书ID
// CertificateId: 新的SSL证书ID
func UpdateSSLToCosCdn(SecretId, SecretKey, OldCertificateId, CertificateId string) error {
	// 实例化一个认证对象，入参需要传入腾讯云账户 SecretId 和 SecretKey，此处还需注意密钥对的保密
	// 代码泄露可能会导致 SecretId 和 SecretKey 泄露，并威胁账号下所有资源的安全性。以下代码示例仅供参考，建议采用更安全的方式来使用密钥，请参见：https://cloud.tencent.com/document/product/1278/85305
	// 密钥可前往官网控制台 https://console.cloud.tencent.com/cam/capi 进行获取
	credential := common.NewCredential(SecretId, SecretKey)
	// 实例化一个client选项，可选的，没有特殊需求可以跳过
	cpf := profile.NewClientProfile()
	cpf.HttpProfile.Endpoint = "ssl.tencentcloudapi.com"
	// 实例化要请求产品的client对象,clientProfile是可选的
	client, _ := ssl.NewClient(credential, "", cpf)

	// 实例化一个请求对象,每个接口都会对应一个request对象
	request := ssl.NewUpdateCertificateInstanceRequest()

	// 设置请求参数
	request.OldCertificateId = common.StringPtr(OldCertificateId)
	request.ResourceTypes = common.StringPtrs([]string{"cdn", "cos"})
	request.CertificateId = common.StringPtr(CertificateId)
	request.ExpiringNotificationSwitch = common.Uint64Ptr(1)
	request.Repeatable = common.BoolPtr(false)
	request.AllowDownload = common.BoolPtr(true)

	// 返回的resp是一个UpdateCertificateInstanceResponse的实例，与请求对象对应
	response, err := client.UpdateCertificateInstance(request)
	// 判断是否有API错误返回
	if _, ok := err.(*errors.TencentCloudSDKError); ok {
		fmt.Printf("An API error has returned: %s", err)
		return err
	}
	// 输出json格式的字符串回包
	fmt.Printf("%s", response.ToJsonString())
	return nil
}
